PWN
RedHat2019 three@Pwn 深度剖析
· ☕ 5 min read
刚刚参加了红帽杯,题目质量很高,但是由于本人实在太菜,只做出了pwn最简单的一题。因为这题给我带来的启发很大,同时有非预期解,特此记录 题目链

极客大挑战 Pwn Write up
· ☕ 6 min read
0x00 首先非常Syclover团队举办这次比赛,题目对于我这种新手非常友好,在做题的过程中也让我学到了很多。因此写这个wp以记录与纪念这次比赛。

BUGKU Pwn3 Write up
· ☕ 5 min read
题目来源:https://ctf.bugku.com/challenges#pwn3 0x00 题目分析 首先常规操作checksec一波 ????&he

SSP Leak任意地址读取攻击
· ☕ 4 min read
这两天在做四叶草极客大挑战的题,其中有一道是非常经典的SSP Leak例题,但我还是在上面作死折腾了好久,这里做一个记录。 题目+exp连接:h

ret2csu:万能gadget实现传参
· ☕ 5 min read
0x00 为什么需要万能gadget 众所周知,在 64 位程序中,函数的前 6 个参数是通过寄存器传递的,分别是rdi、rsi、rdx、rcx、r8、r9。而